セキュリティ体制の構築/運用業務【フルリモート！】

＜PJ背景＞
2022年にゼロトラストベースのセキュリティ体制に切り替えを行い、
境界防御に依存した共有サーバーや社内サーバーを全廃しております。

ある程度のセキュリティレベルは担保できているものの、
まだまだ改善やポリシー設計が必要な部分が存在するため、情報システム部などと連携して、
より高いセキュリティ体制の構築/運用業務を行っていただくことを求めております。

CTOや情シスと連携しつつ、CASBやSIEMのアラート制御の改善や
社員教育用のセキュリティコンテンツの作成等の業務を行っていただく想定です。

＜想定業務＞
-セキュリティ水準の更なる改善（制御の追加・シャドーITの防止等）
-セキュリティ周りのドキュメント化（社員向けや対外向けの情報まとめ）
-取引先から送られてくるセキュリティチェックシートの対応及び自動化
-セキュリティ面の社員教育
-SSO対応がされていないアプリのKeepersecurityでのID管理
-PマークやISMSのような更新審査の対応

＜利用中のセキュリティサービス＞
IdP : Microsoft Entra ID
Password Management : Keeper Security
DLP : Microsoft Purview Information Protection
MDM : Microsoft Intune
EDR : Microsoft Defender for Endpoint
CASB : Microsoft Defender for Cloud Apps
SIEM : Microsoft Sentinel
CSPM : Microsoft Defender for Cloud
SASE : iboss cloud
※基本的に社内情報へのアクセスはゼロトラストに移行済みです。

2025-05-01 ～ 長期

・情報セキュリティ／サイバーセキュリティの基礎知識
・以下の何れかの経験
　-SoC/CSIRTのリード経験
　-Webアプリケーションをセキュアに保つ取り組みの経験
　-OktaやEntraIDなどのIDベースでのセキュリティを構築・運用した経験

・パブリッククラウドでのサービス運用の経験
・シフトレフトに取り組んだ経験
・情報セキュリティに関するリスクアセスメントの実践
・セキュリティ系フレームワークの落とし込み経験（組織に適したカスタマイズ）

週5日

2回

フルリモート

フルリモート

月末締めの翌月末日払い